هکرهای گروه $Lapsus به سیستمهای شرکت مخابراتی T-Mobile نفوذ کرده و کد منبع آن را به سرقت بردند و به گفته مسئولان امنیتی این شرکت، دادههای دولت و مشترکین به خطر نیفتاد.
گروه هکری $Lapsus طی یک سری از نفوذهایی امنیتی که در ماه مارچ (اسفند و فروردین) صورت داده بود توانست کد منبع شرکت مخابراتی T-Mobile که اتصالات دادههای همراه مشترکین اروپایی و آمریکایی را تأمین میکند، به سرقت ببرد. T-Mobile نیز در بیانیهای به The Verge این حمله را تأیید کرد و گفت: «هیچ اطلاعاتی از دولت یا مشتریان ما در سیستمهایی که مورد حمله قرار گرفتند، وجود نداشت.»
در گزارش Kerbs آمده است، گروه هکری $Lapsus، یک هفته قبل از دستگیری هفت نوجوان به اتهام عضویت در این گروه، T-Mobile را هدف قرار داده است. در این حمله، اعضای گروه میتوانند با کد منبعهای به دست آمده پس از هر خرید آنلاین کارمندان شرکت، از ابزارهای داخلی شرکت؛ مانند، اطلس، سیستم مدیریت مشتری T-Mobile برای تعویض سیمکارت استفاده کنند. در این نوع از حمله، اعضا با انتقال شماره سیمکارت هدف به دستگاهی که متعلق به مهاجم است، تلفن همراه او را میدزدد، سپس مهاجم میتواند پیامکها یا تماسهای دریافت شده توسط شماره تلفن آن شخص، از جمله هر پیامی که برای احراز هویت چند عاملی (رجیستری دستگاه) ارسال شده است، دریافت کند.
هکرهای گروه $Lapsus کد منبع T-Mobile به سرقت بردند
همچنین بخوانید:
- هکرها اطلاعات انویدیا را در حمله سایبری هفته گذشته به دست آوردهاند
- مایکروسافت از هک شدن کدهای خود توسط گروه $Lapsus خبر داد
- هفت نوجوان به اتهام عضویت در گروه هکری $Lapsus دستگیر شدند
منبع: The Verge
